7 votos

error: 14094410:SSL rutinas: SSL3_READ_BYTES:sslv3 alerta por mutuo failure(35)

Tenemos sitio de compra en línea. Cuando voy a la pagina estoy recibiendo un error como este "error: 14094410:SSL rutinas: SSL3_READ_BYTES:sslv3 handshake alerta failure(35)"

Desde el registro de errores de apache veo algunos intentos para conectarse a api.paypal.com. Aquí está la parte de mi registro de errores de apache

* About to connect() to api.paypal.com port 443 (#0)
*   Trying 66.211.168.123... * connected
* Connected to api.paypal.com (66.211.168.123) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection #0

Cuando he intentado conectar a api.paypal.com usando curl estoy recibiendo un error como este

curl -iv https://api.paypal.com/
* About to connect() to api.paypal.com port 443 (#0)
*   Trying 66.211.168.91... connected
* Connected to api.paypal.com (66.211.168.91) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Request CERT (13):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection #0
curl: (35) error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

3voto

DerfK Puntos13616

openssl s_client hace un mejor trabajo de explicar lo que está pasando aquí, ya que da de si la recepción o el envío de estos mensajes. api.paypal.com solicita un certificado de cliente concreto (esta es la * SSLv3, TLS handshake, Request CERT (13) de la línea de curvatura es de impresión) y está enviando el mal (o no) certificado, por lo que su conexión falla:

SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read finished A
6016:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
6016:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

Googleando por paypal api info, parece que tendrás que pedir un certificado de cliente para la API. También tienen un nombre de usuario/contraseña "firma" de la opción, pero esta opción se utiliza un servidor distinto. Si usted tiene estos, la configuración de su software de carrito de usarlos es un tema para tomar con el carrito de desarrollador. Si son el desarrollador y tiene un certificado, consulte la --cert, --cert-type, --clave, y --clave de tipo de banderas curl a configurar el certificado y la clave privada curl usos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;